{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Safari ist der auf Apple Geräten eingesetzte Web Browser.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder Code auszuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- MacOS X\n- iPhoneOS",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-0770 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0770.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-0770 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0770"
    }, {
      "category" : "external",
      "summary" : "Apple Security Advisory vom 2023-03-27",
      "url" : "https://support.apple.com/en-us/HT213671"
    } ],
    "source_lang" : "en-US",
    "title" : "Apple Safari: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2023-05-08T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:47:24.646+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-0770",
      "initial_release_date" : "2023-03-27T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-03-27T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2023-05-08T22:00:00.000+00:00",
        "number" : "2",
        "summary" : "CVE's ergänzt"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Apple Safari < 16.4",
        "product" : {
          "name" : "Apple Safari < 16.4",
          "product_id" : "T026948",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:apple:safari:16.4"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Apple"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-28201",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Apple Safari. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um die Applikation unerwartet zu beenden oder Code auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2023-03-27T22:00:00.000+00:00",
    "title" : "CVE-2023-28201"
  }, {
    "cve" : "CVE-2023-27954",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Apple Safari. Beim Besuchen von Webseiten werden bestimmte Informationen nicht bereinigt bzw. entfernt. Dadurch können Webseiten Nutzerbewegungen nachverfolgen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2023-03-27T22:00:00.000+00:00",
    "title" : "CVE-2023-27954"
  }, {
    "cve" : "CVE-2023-27932",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Apple Safari. Es ist möglich die Same-Origin-Policy zu umgehen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2023-03-27T22:00:00.000+00:00",
    "title" : "CVE-2023-27932"
  } ]
}